시스템 드라이브 바로 아래에 존재하는 폴더(C:\KWIC\KISS)에 설치된 프로그램의 정체, 폴더내 실행파일 정보, 프로그램 제거 방법에 대해서 자세히 알아보겠습니다.
실제 설치된 프로그램의 이름은 KISSCAP 이며, 이름만 봐서는 이게 무슨 프로그램인지 알 수가 없습니다.
우선 이 프로그램은 악성코드나 바이러스 같은 프로그램은 아니므로 걱정은 안하서도 되고요.
관공서나 인터넷 뱅킹 관련 사이트를 이용할 때 주로 설치되는 보안 프로그램으로, 전자문서 열람 및 데이터 수집(스크래핑 솔루션)에 사용됩니다. (국세청 자료수집 및 데이터 검증)
프로그램 제작사는 기웅정보통신입니다.
이 프로그램을 제거해도 컴퓨터를 사용하는데는 아무런 상관이 없지만 관공서 사이트를 이용할 때는 다시 설치해야 할 필요도 있으므로 굳이 제거할 필요는 없습니다.
관공서 사이트를 자주 이용하면 놔두고, 그렇지 않은 경우는 그냥 지우세요. 프로그램은 재설치하면 그만이거든요.
테스트한 설치파일 상세정보입니다.
파일이름 : KISSCAP.exe
설명 : Setup Launcher Unicode
파일버전 : 1.00.0000
제작사 : 기웅정보통신(주)
제품이름 : KISSCAP
저작권 : Copyright (C) 2008 Acresso Software Inc. and/or InstallShield Co. Inc. All Rights Reserved.
파일해시 MD5 : 231690f1fe5d0bb30ddcd58a1e5bcdf2
파일해시 SHA1 : 771278a9610a5be3e7660068c1d1d4c6ccb9f4b8
파일해시 SHA256 : e0fc327130f80d261c5226f5f97a0943e512060a4038053981016817cc7e72a0
디지털 서명 : Kiwoong Information and Communication
디지털 서명자 : COMODO RSA Extended Validation Code Signing CA
파일 사이즈 : 24.8MB (26,013,088 Bytes)
다음 클릭.
설치 클릭.
프로그램 설치가 완료되었습니다. 마침 클릭.
프로그램 설치후 생성되는 폴더 트리입니다. 자세한 내용은 본문하단 로그 참고.
작업관리자 실행 화면입니다. 아래 프로세스가 실행되고 있습니다.
C:\KWIC\KISS\KISSForSMon.exe
C:\KWIC\KISS\KISSForS.exe
부팅시 자동을 실행되는 프로그램을 중지시키는 방법입니다.
작업관리자 시작 프로그램 탭으로 이동하세요.
KISS For ServerMon 를 마우스 우클릭해서 사용 안함 클릭.
프로그램을 컴퓨터에서 제거하는 방법입니다.
시작버튼 - 우클릭 - 앱 및 기능 실행.
KISSCAP 를 찾아서 제거 클릭.
프로그램을 제거할 때는 아무런 확인 메세지도 나오지 않고 자동으로 삭제됩니다.
프로그램 설치후 생성되는 파일 및 레지스트리 모니터링 결과
자동 시작 프로그램
C:\KWIC\KISS\KISSForSMon.exe port_ks=10371;port_ksm=10370 - KISSServer (KISS For ServerMon)
프로그램 추가/제거 레지스트리
KISSCAP - 기웅정보통신(주) - MsiExec.exe /I{E4FC8D3D-F8E3-4131-A923-7B04853287B5} - {E4FC8D3D-F8E3-4131-A923-7B04853287B5}
방화벽 규칙
KISSForServer - C:\KWIC\KISS\KISSForS.exe - {EC6B6653-1157-43A1-834F-9B481C309AB4}
KISSForSMon - C:\KWIC\KISS\KISSForSMon.exe - {15342654-1C77-4C55-A927-777F109803FA}
KISSForServer - C:\KWIC\KISS\KISSForS.exe - {096462BB-BE3F-4721-B0B1-BF81BD831278}
KISSForSMon - C:\KWIC\KISS\KISSForSMon.exe - {055F9314-899F-43A5-A7D3-142889881204}
파일 생성 목록 (일부 공용 라이브러리 파일 제외)
C:\KWIC\KISS\Bankftype.dll
C:\KWIC\KISS\capicom.dll
C:\KWIC\KISS\CerticateList_SS.dll
C:\KWIC\KISS\CertMgr.Exe
C:\KWIC\KISS\CorCardType.DLL
C:\KWIC\KISS\FBType.Dll
C:\KWIC\KISS\KillFirefox.exe
C:\KWIC\KISS\KINGRUN.exe
C:\KWIC\KISS\KISSForS.exe
C:\KWIC\KISS\KISSForSMon.exe
C:\KWIC\KISS\KissLoan.exe
C:\KWIC\KISS\KISSWSInter.dll
C:\KWIC\KISS\KSAC006.ocx
C:\KWIC\KISS\KSAC009.dll
C:\KWIC\KISS\KSAC022.ocx
C:\KWIC\KISS\KSAC027.dll
C:\KWIC\KISS\KSAC028.dll
C:\KWIC\KISS\KSAC122.dll
C:\KWIC\KISS\KwicMgXmlVersion.exe
C:\KWIC\KISS\KwicParser.dll
C:\KWIC\KISS\KwInet.dll
C:\KWIC\KISS\KwSeedForTB.dll
C:\KWIC\KISS\KwUmLib.dll
C:\KWIC\KISS\MTrustedSite.ocx
C:\KWIC\KISS\SmartElevation.dll
C:\KWIC\KISS\ssleay32.dll
C:\KWIC\KISS\SVersionPlus.dll
C:\KWIC\KISS\TP_VerSion.exe
C:\KWIC\KISS\TrustSite.exe
C:\Windows\SysWOW64\CryptoSDKv20.dll
C:\Windows\SysWOW64\FBCipher.dll
C:\Windows\SysWOW64\FBComp.dll
C:\Windows\SysWOW64\FBHook.dll
C:\Windows\SysWOW64\FBUtil.Dll
C:\Windows\SysWOW64\fpSpr60.ocx
C:\Windows\SysWOW64\FPSPR70.ocx
C:\Windows\SysWOW64\fpSPR80.OCX
C:\Windows\SysWOW64\GIF89.DLL
C:\Windows\SysWOW64\KwCMSLib.dll
C:\Windows\SysWOW64\KWSeedLib.dll
C:\Windows\SysWOW64\kwVistaLib.dll
C:\Windows\SysWOW64\MSCOMCTL.OCX
C:\Windows\SysWOW64\MSINET.OCX
C:\Windows\SysWOW64\RICHTX32.OCX
C:\Windows\SysWOW64\TrustedSite.ocx
프로그램 자동 실행 중지 및 프로그램 삭제 영상입니다. 본문에 있는 내용인데 추가로 올립니다.
유튜브 채널을 만들었습니다. 구독 및 좋아요 눌러주세요.
https://www.youtube.com/channel/UCtUrGOwu_oeWuZm6wcIu_Pg